セキュリティログ
システムが残す「セキュリティログ」の監視で不正行為を早期発見
コンピュータシステム上で発生する「ログ」にはさまざまなものが存在します。多くのログのうち、セキュリティ管理やセキュリティ対策に利用するものを総称してセキュリティログと呼びます。
セキュリティログの代表的なものの1つがセキュリティ対策ソフトウェアのログです。セキュリティ対策ソフトウェアには、マルウェア対策ソフトウェアや侵入検知/防止システム、リモートアクセスソフトウェア、Webプロキシなどが含まれ、それらが生成するログがセキュリティログとなります。
また認証サーバやルータ、ファイアウォールなどのログもセキュリティ対策ソフトウェアのログと同様の位置づけだと考えられます。その他にもOSのシステム・イベントや監査記録、アプリケーションが生成するクライアント要求とサーバ応答の記録やアカウント情報などの記録もセキュリティログの一種です。
昨今、有事の際のセキュリティ対策オペレーションが重要視されています。適切なセキュリティログの存在を知り保管するだけでなく、活用できる状態にしておく必要があります。セキュリティ事故の際に、影響範囲の特定、事態の把握、被害の最小化、早期復旧につながるだけでなく、事前に対策を打つことにも活用できます。